数据安全问题一直伴随着云存储的整个发展过程。云存储为用户提供了一个低消耗、可扩展和位置独立的数据存储平台。为了存储海量数据并减少本地的能源消耗,越来越多的用户不在本地存储副本,直接使用云存储服务器来存储数据。随着云存储技术的广泛发展,云存储系统的可用性和可靠性均得到显著提高,存储技术已经相对较为成熟,能够满足用户对数据存储的需求,但是现阶段的技术并不能完全保护数据安全和数据不被泄漏。因此,做好云存储数据安全工作,研究新型的云存储技术不仅事关云存储用户隐私与经济安全,更关系到国家信息安全建设、社会稳定和谐与经济的健康发展。进一步,如何在技术层面上真正实现对用户数据的安全保护,逐渐成为云存储安全未来的发展趋势。本文主要针对云存储的数据安全进行研究,主要分为两个方面,一是研究不可信云上基于双线性对的存储管理和完整性验证问题,二是研究不可信云上基于访问控制数据分发与有效撤销问题,涉及到数据加解密、身份认证、数据完整性、隐私保护等算法的应用。本文的主要研究成果和创新点如下:1、使用PKG (Private Key Generator, PKG)与同态加密技术,设计了一个在不可信云上基于身份的数据存储与完整性验证协议。该协议引入PKG的身份认证来完善数据完整性的验证,不需要第三方审计组织的参与就能够保证验证结果的公正性,并通过同态加密技术来保证数据在存储过程中和完整性验证过程中的隐私性。同时,该协议可以抵抗重放攻击、中间人攻击等多种攻击,且可以防抵赖。此外,协议可以支持数据的自动更新以及公开可验证。最后安全性分析和性能分析表明该协议是安全高效的。2、通过引入PKG的身份认证和双线性技术,提出了一个适用于多云的基于身份的存储管理以及外包数据的完整性验证协议。主要解决了多云的存储协议中存在的两个研究难点:(1)如何在不可信多云中对验证工作进行分配并保证验证协议的正确性;(2)如何合理安全的降低通信开销。在第三方审计组织以及可信的验证分配组织不参与的情况下,既能保证验证结果的公正,又能减少通信开销。协议中的验证分配工作由不可信的多云存储系统来完成。协议能抵抗伪造攻击、抗重放攻击和中间人攻击等攻击。理论分析和实验模拟表明,本协议是安全高效的,同时该协议中数据是安全的,即使验证者和云存储服务器是不可信的,仍然能够在保证不泄漏任何数据以及隐私的条件下验证数据完整性。3、针对移动用户的身份以及数据需要隐私保护的情况,结合移动用户在多云中的需求,利用同态标签技术和身份自证明技术,提出了一个适用于移动云中数据的完整性验证协议,协议的突出优势是:(1)既对移动用户身份隐私进行保护,又对数据隐私同时保护;(2)减少了移动终端的计算消耗与通信开销;(3)没有使用时间戳,从而避免了时钟同步问题。此外,从安全性、功能、计算与通信开销等方面将所提协议与已有的相关协议进行了对比。安全和性能分析表明本协议具有较好的性能与计算效率,更适用于低耗、计算资源有限的移动设备,适合日益复杂的全球移动网络。4、基于密文策略的属性加密方案(CP-ABE),结合线性秘密分享技术(Linear Secret Sharing Schemes,LSSS)、计数器模式(Counter,CTR),提出了一个在不可信云上支持直接属性撤销的细粒度数据访问控制与属性撤销方案,在不可信云上实现了完全细粒度级的访问控制与直接的属性撤销,能够单独撤销某一用户的某一指定属性;其次,数据的访问控制策略由数据拥有者自主定义和执行,而不再由云存储服务器定义和执行,从而有效保证了数据在不可信云中的安全性,能够抵抗共谋攻击。